El Departamento del Tesoro de EE. UU. ha sancionado al Aeza Group con sede en Rusia, junto con su alta directiva y una billetera de criptomonedas conectada al servicio, por supuestamente ofrecer hosting a agentes de ransomware e info-stealers. 

Aeza Group, un proveedor de servicios de bulletproof hosting (BPH), supuestamente vende acceso a servidores especializados y otra infraestructura informática para ayudar a los ciberdelincuentes a llevar a cabo campañas de ransomware y robar información sensible, según la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro dijo el martes.

Las sanciones de la OFAC también incluyen una dirección con 350.000 dólares en criptomonedas, múltiples empresas con sede en Rusia y el Reino Unido, y cuatro ciudadanos rusos que supuestamente poseen parcialmente o son ejecutivos de Aeza.

Los usuarios de criptomonedas son frecuentemente objetivo de ransomware y otros info-stealers, con la firma de seguridad blockchain, CertiK, atribuyendo la mayor parte de los 2.100 millones de dólares en cripto robados en lo que va de 2025 a ataques de phishing que roban información sensible como frases semilla de billeteras de criptomonedas.

Fuente: Chainalysis

La dirección de billetera de Aeza era de uso administrativo

La OFAC sancionó una dirección de la blockchain Tron que era una billetera administrativa, manejando retiros del procesador de pagos de Aeza, reenviando fondos a varios exchanges de criptomonedas y ocasionalmente recibiendo pagos directos por los servicios de Aeza, dijo la firma de análisis de blockchain Chainalysis el martes.

“El análisis on-chain e investigación adicional indican que Aeza dependía de un procesador de pagos para recibir el dinero por los servicios de hosting, ocultando así la trazabilidad de los depósitos de los clientes”, agregó la firma.

La dirección de Tron sancionada era una billetera administrativa que gestionaba pagos para Aeza, según Chainalysis. Fuente: Chainalysis

La firma de inteligencia de la blockchain TRM Labs dijo el martes que la dirección de criptomonedas también tenía puntos regulares de cobro hacia proveedores de servicios de pago y está conectada a través de direcciones intermediarias a otros servicios de ciberdelincuencia y al exchange de criptomonedas ruso sancionado Garantex. 

La OFAC alegó que Aeza Group, con sede en San Petersburgo, proporcionó servicios de BPH a grupos de ransomware y malware como Meduza y los operadores del infostealer Lumma, el ransomware BianLian, los paneles del infostealer RedLine y BlackSprut, un mercado ruso de la darknet. 

La junta administrativa de Aeza también fue sancionada

La OFAC también sancionó a los miembros de lo que llamó la "junta administrativa" de Aeza, compuesta por el CEO y copropietario, Arsenii Aleksandrovich Penzev, el director general y copropietario, Yurii Meruzhanovich Bozoyan, el director técnico, Vladimir Vyacheslavovich Gast, e Igor Anatolyevich Knyazev, otro copropietario.

Afirmó que Knyazev está gestionando el negocio después de que Penzev y Bozoyan fueran arrestados por las fuerzas del orden rusas por su supuesta conexión con el mercado ilícito de la darknet Blacksprut.

Las sanciones significan que todos los activos estadounidenses conectados a Aeza y a los nombrados están congelados. También es ilegal para las personas en EEUU realizar transacciones financieras o tener tratos comerciales con ellos bajo amenaza de sanciones civiles y penales. 

Las fuerzas del orden globales apuntan a la infraestructura de la ciberdelincuencia

Chainalysis dijo que las sanciones de la OFAC representan "otro paso significativo" para atacar la infraestructura clave de la ciberdelincuencia.

“Al sancionar a los proveedores de bulletproof hosting, el gobierno de EE. UU. está atacando la cadena de suministro que hace posible la ciberdelincuencia a gran escala, en lugar de simplemente perseguir a los actores de amenazas individuales después de que los ataques hayan ocurrido”, dijo la firma.

Mientras tanto, TRM Labs dijo que cerrar negocios como Aeza reduce el “área de superficie de abuso” y proporciona “puntos de presión potenciales” para que las fuerzas del orden apunten en su guerra en curso contra la ciberdelincuencia.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.